hi Tom,

• Warum benutzt Du $_SERVER['REQUEST_URI']? Hat das einen bestimmten Grund?

Ja, da ich mittels mod_rewrite meine URI umschreibe komm ich nicht anders an den Link.

• Warum benutzt Du htmlspecialchars()? Du gibst doch nichts in den HTML-Kontext aus, sondern erhältst etwas über diesen Weg

Ja, ich wusste es ist falsch, da ich aber auch nicht wusste, was richtig ist, habe ich es einfach hingeschrieben, in der Hoffnung, dass mich jemand korrigiert :)

• Warum unterlässt Du es, mysql_real_escape_string() zu verwenden oder bei einem anderen DBMS eben die entsprechende Funktion?

Meinst du an dieser stelle?

  
WHERE meine_ta.Link = '".rawurldecode($_SERVER['REQUEST_URI'])."'  

Was muss denn da nun rein?

Entscheide Dich erst einmal für die Aufrufmethode (GET, POST), dann sollte es Dir doch klar werden, dass dort beliebig viele Requestparemeter übergeben wrden können

Leider keine von beiden, mit $_GET hätte ich ja keine Probleme mehr, benutze ich auch ausschließlich im Admin-Interface, aber auf meiner Seite möchte ich schöne Links haben.

mfg